Applies ToWindows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

วันที่วางจำหน่าย:

10/1/2566

เวอร์ชัน:

การอัปเดตความปลอดภัยเท่านั้น

บทสรุป

เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยเท่านั้นนี้ รวมถึงการปรับปรุง ปัญหาอันเป็นที่ทราบ และวิธีรับการอัปเดต

จดหมาย เตือน ชำระ เงิน Windows Server 2008 Service Pack 2 (SP2) สิ้นสุดการสนับสนุนหลักตามปกติ และขณะนี้อยู่ในการสนับสนุนที่ขยายเวลา ตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีตัวเลือกการเผยแพร่ที่ไม่ใช่ด้านความปลอดภัยอีกต่อไป (เรียกว่า "C" รุ่น) สําหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนที่ยืดเวลาจะมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร)

ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้

ลูกค้าที่ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดู KB4497181

เนื่องจาก ESU พร้อมใช้งานเป็น SKU แยกต่างหากสําหรับแต่ละปีที่มีการเสนอ ESU (2020, 2021 และ 2022) และเนื่องจาก ESU สามารถซื้อได้ใน ระยะเวลา 12 เดือนเท่านั้น คุณต้องซื้อความคุ้มครอง ESU ปีที่สามแยกต่างหากและเปิดใช้งานคีย์ใหม่บนอุปกรณ์แต่ละเครื่องที่เกี่ยวข้องสําหรับอุปกรณ์ของคุณเพื่อรับการอัปเดตความปลอดภัยต่อไปในปี 2022

หากองค์กรของคุณไม่ได้ซื้อความคุ้มครอง ESU ในปีที่สาม คุณต้องซื้อ ESU ปีที่ 1, ปี 2 และ Year 3 สําหรับอุปกรณ์ Windows Server 2008 SP2 ที่เกี่ยวข้องก่อนที่คุณจะติดตั้งและเปิดใช้งานคีย์ Year 3 MAK เพื่อรับการอัปเดต ขั้นตอน ในการติดตั้ง เปิดใช้งาน และปรับใช้ ESU เหมือนกันสําหรับความครอบคลุมครั้งแรก สอง และปีที่สาม สําหรับข้อมูลเพิ่มเติม ดูที่ การขอรับ Updates ความปลอดภัยที่ขยายเวลาสําหรับอุปกรณ์ Windows ที่มีสิทธิ์สําหรับกระบวนการ Volume Licensing และ การซื้อ Windows 7 ESU เป็นผู้ให้บริการโซลูชัน Cloud สําหรับกระบวนการ CSP สําหรับอุปกรณ์แบบฝัง โปรดติดต่อผู้ผลิตอุปกรณ์ดั้งเดิม (OEM) ของคุณ

ดูข้อมูลเพิ่มเติมได้ที่ บล็อก ESU

หมายเหตุ สําหรับข้อมูลเกี่ยวกับการอัปเดต Windows ประเภทต่างๆ เช่น การอัปเดตที่สําคัญ ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดู บทความต่อไปนี้ เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ สําหรับ Windows Server 2008 SP2 ให้ดู โฮมเพจประวัติการอัปเดตต่อไปนี้

ปรับ ปรุง

การอัปเดตนี้ทําการปรับปรุงสําหรับปัญหาต่อไปนี้:

  • การรับรองความถูกต้องอาจล้มเหลวหลังจากที่คุณตั้งค่าแอตทริบิวต์ msds-SupportedEncryptionTypes เวอร์ชัน 16 บิตที่สูงกว่า ปัญหานี้อาจเกิดขึ้นหากไม่ได้ตั้งค่าชนิดการเข้ารหัสลับ หรือถ้าชนิดการเข้ารหัสลับ RC4 ถูกปิดใช้งานบนโดเมน

  • แก้ไขปัญหาที่ทราบแล้วที่ส่งผลกระทบต่อแอปที่ใช้ Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) เพื่อเชื่อมต่อกับฐานข้อมูล การเชื่อมต่ออาจล้มเหลว คุณอาจได้รับข้อผิดพลาดในแอป หรือคุณอาจได้รับข้อผิดพลาดจาก SQL Server

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดูที่ การปรับใช้ | คู่มือการอัปเดตความปลอดภัยและ Updates ความปลอดภัยประจําเดือนมกราคม 2023

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

ขั้นตอนถัดไป

หลังจากติดตั้งการอัปเดตและเริ่มการทำงานของอุปกรณ์ใหม่ คุณอาจได้รับข้อผิดพลาด "ไม่สามารถกำหนดค่าการอัปเดตของ Windows กำลังแปลงกลับการเปลี่ยนแปลง อย่าปิดคอมพิวเตอร์ของคุณ" และการอัปเดตอาจแสดงเป็น ล้มเหลว ใน ประวัติการอัปเดต

โดยคาดว่าจะเกิดขึ้นในสถานการณ์ต่อไปนี้:

  • หากคุณกำลังติดตั้งการอัปเดตนี้บนอุปกรณ์ที่ใช้รุ่นที่ไม่รองรับ ESU สําหรับรายการทั้งหมดของรุ่นที่ได้รับการสนับสนุน โปรดดู KB4497181

  • หากคุณไม่มีคีย์เสริมของ ESU MAK ติดตั้งและเปิดใช้งานอยู่

หากคุณซื้อคีย์ ESU และพบปัญหานี้ โปรดตรวจสอบว่าคุณได้ปฏิบัติตามข้อกำหนดเบื้องต้นทั้งหมดและเปิดใช้งานคีย์ของคุณแล้ว สําหรับข้อมูลเกี่ยวกับการเปิดใช้งาน โปรดดูโพสต์ของ บล็อก นี้ สำหรับข้อมูลเกี่ยวกับข้อกำหนดเบื้องต้น ดูที่ส่วน "วิธีรับการอัปเดตนี้" ของบทความนี้

หลังจากติดตั้งการอัปเดตนี้หรือการอัปเดต Windows ที่ใหม่กว่า การดําเนินการเข้าร่วมโดเมนอาจไม่สําเร็จและเกิดข้อผิดพลาด "0xaac (2732): NERR_AccountReuseBlockedByPolicy" เกิดขึ้น นอกจากนี้ ข้อความที่ระบุว่า "บัญชีที่มีชื่อเดียวกันมีอยู่ใน Active Directory การใช้บัญชีนี้อีกครั้งถูกบล็อกโดยนโยบายความปลอดภัย" อาจแสดงขึ้น

สถานการณ์สมมติที่ได้รับผลกระทบ ได้แก่ การเข้าร่วมโดเมนหรือการดําเนินการเกี่ยวกับภาพอีกครั้งที่มีการสร้างบัญชีผู้ใช้คอมพิวเตอร์หรือกําหนดลําดับขั้นไว้ล่วงหน้าโดยข้อมูลประจําตัวอื่นที่ไม่ใช่ข้อมูลเฉพาะตัวที่ใช้รวมหรือเข้าร่วมคอมพิวเตอร์กับโดเมนอีกครั้ง

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูที่ KB5020276—Netjoin: การเปลี่ยนแปลงการเพิ่มความแข็งในการเข้าร่วมโดเมน

หมายเหตุ Windows รุ่นเดสก์ท็อปสําหรับผู้บริโภคไม่น่าจะประสบปัญหานี้

โปรดดู KB5020276 สําหรับคําแนะนําเกี่ยวกับปัญหานี้

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

สำคัญ ลูกค้าที่ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไป เนื่องจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดู KB4497181

ชุดภาษา

หากคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนําให้คุณติดตั้งชุดภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ ดูข้อมูลเพิ่มเติมได้ที่ เพิ่มชุดภาษาลงใน Windows

ข้อ กำหนด เบื้อง ต้น

คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทำงานของอุปกรณ์ใหม่ ก่อนติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft

  1. การอัปเดตสแตกการให้บริการ (SSU) ของวันที่ 9 เมษายน 2019 (KB4493730) เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น

  2. การอัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่เมื่อวันที่ 8 ตุลาคม 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกําหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สําหรับ Windows และ WSUS

  3. แพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งาน Updates ความปลอดภัยที่ขยายเวลา (ESU) (KB4538484) หรือการอัปเดตสําหรับแพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งาน Updates ความปลอดภัยที่ขยายเวลา (ESU) (KB4575904) แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับแพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งาน ESU ให้ค้นหาใน Microsoft Update Catalog

หลังจากติดตั้งรายการข้างต้นเราขอแนะนําให้คุณติดตั้ง SSU ล่าสุด (KB5016129) หากคุณกำลังใช้ Windows Update, SSU ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ ถ้าคุณเป็นลูกค้า ESU เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

จดหมาย เตือน ชำระ เงิน หากคุณกําลังใช้การอัปเดตความปลอดภัยเท่านั้น คุณจะต้องติดตั้งการอัปเดตความปลอดภัยเท่านั้นก่อนหน้าทั้งหมดและการอัปเดตแบบสะสมล่าสุดสําหรับ Internet Explorer (KB5018413)

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ไม่ใช่

ดูตัวเลือกอื่นๆ ด้านล่าง

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้:

ผลิตภัณฑ์: Windows Server 2008 Service Pack 2

การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดต KB5022353

แหล่งอ้างอิง

เรียนรู้เกี่ยวกับ คําศัพท์มาตรฐาน ที่ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์ของ Microsoft

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย